「Webアプリにおける11の脆弱性の常識と対策」という記事を久しぶりに読みました。出た当事も思いましたが、基本的な誤りが多く、読者が誤解しそうです。このため、編集部から頼まれたわけではありませんが、「勝手に査読」してみようと思います。 細かい点に突っ込んでいくとキリがないので、大きな問題のみ指摘したいと思います。 ※2013年2月25日追記 このエントリに対して、編集部が元記事を修正くださいました。徳丸も修正に協力いたしましたが、十分正確な内容ではないことをお含みおきください。 ※追記終わり 同記事の想定読者は誰か査読にあたり、この記事の想定読者を明確にしておいた方がよいですね。記事の冒頭には、連載の説明があります。 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用する
はたから見てると、FPGAとArduinoとRasberry PIって、なんか小さくてデバイス挿して使ってて似たもののように見えるかもしれません。 そんな中、どこが違うの?って思ってる人もいるかと思ったので、それぞれの違いと、そしてそこから得られる技術者としての知識をまとめてみます。 まあ、得られる知識として「それぞれのデバイスの使い方と周辺環境」ってのはありますが、それは当然として。「それぞれのデバイスの使い方と周辺環境」を得るメリットがわかる比較としてまとめたいと思います。 根底は「なんで最近FPGAをやってるか」っていうことの説明なので、そういうバイアスがあると思ってください。 FPGAというのはチップの種類なので、実際にはDE0などのFPGA評価ボードとの比較ですが。中でもDE0-nanoは大きさや価格を考えると、豪華なArduinoくらいの位置づけとして出してきたようにも見えます
In this excerpt from the Create the Web Keynote in San Francisco (September 24th, 2012), Danny Winokur and Paul Trani give a sneak peak of Adobe Edge Reflow, a new tool for creating responsive web designs. You can find more information on everything discussed in the keynote at: http://html.adobe.com
ナビゲーションの各アイテムをホバーすると、光源が移動するラーヴァランプ風エフェクトをスクリプトは使用せずに、スタイルシートで実装するチュートリアルを紹介します。 矢がハートを射貫くのかわいいですね。 デモページ 実装 実装は共通パートと3つのデモで異なるパートに分けて紹介します。 Step 1: 共通 HTML HTMLは3つとも基本的には同じです。 classの「nav」は共通で、「ph-line-nav」を変更して利用します。 <div class="nav ph-line-nav"> <a href="#">Home</a> <a href="#">About</a> <a href="#">Gallery</a> <a href="#">Contact</a> <div class="effect"></div> </div> Step 2: 共通 CSS 3つのデモの共通のスタイ
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
米Amazon Web Services(AWS)は、クラウド上で利用できるデータウェアハウスサービス「Amazon Redshift」を発表し、招待制の限定プレビュー版を提供開始した。米国東部(北バージニア)からサービスを開始し、今後数カ月間でほかのリージョンに拡張する予定だ。 同サービスは数百ギガバイトから始めて必要に応じてペタバイトクラスまでスケールアップすることができるデータウェアハウスサービス。現在一般的に使用されているオンプレミスのデータウェアハウスの10分の1のコストで10倍のパフォーマンスを発揮するよう設計されている。 クラスターのプロビジョニング時に選べるノードタイプは、2TBの圧縮ストレージを備えたエクストララージノード(XL)と、16TBの圧縮ストレージを備えたエイトエクストララージノード(8XL)の2種類。価格は、XLが1時間あたり0.85ドルで、8XLが6.80ド
ミクシィは2013年2月19日、家族向け新サービス「nohana (ノハナ)」をローンチした。iPhone用アプリが無料でダウンロード可能になっている。Android用アプリは2013年春頃のリリースの予定だ。 「ノハナ」で写真をアップロードすると、簡単に家族だけが閲覧できるアルバムを作成できるほか、毎月1冊、紙に印刷されたフォトブックを無料で作成することができる。 サービスは、ミクシィ社内向けシードアクセラレーター「イノベーションセンター」の支援の枠組みによって誕生。2012年8月にリリースされた「DeployGate」およびすでにサービスを終了した女子向けサービス「Petite jet(プティ ジュテ)」に継ぐ3番目のサービスとなる。 ノハナの機能は実にシンプル。携帯電話経由のユーザー登録こそ必要なものの、機能としては写真のアップロードとフォトブックの編集&閲覧のみ。普段なかなか時間が
米国時間2月18日に発表された新しいデータによると、中国が米国を抜いて、アクティブなスマートデバイスの市場として世界第1位に躍り出たという。 モバイル市場調査企業Flurryによると、1年前に最も成長が著しいスマートデバイス市場となった中国は、「Android」または「iOS」を搭載するアクティブなスマートフォンおよびタブレット台数が2013年2月末時点で2億4600万台に達する見込みだという。一方、米国は2億3000万台となる見込み。これによって、米国が2億2200万台、中国が2億2100万台で、米国が首位だった1月の順位が逆転する見込みである。 1日あたり24億件のアプリセッションを追跡することによってこの結果を算出したFlurryは、中国が近いうちにその首位の座を明け渡す見込みはないと述べた。 Flurryのマーケティング担当バイスプレジデントを務めるPeter Farago氏は、「
みなさんは、「引き寄せの法則」をご存知でしょうか。 これは、ビジネス書で話題になった「幸せになるための考え方」なんだそうです。 最近、引き寄せの法則に関する記事を読んだ際、 その効果に驚くと共に、誰でもカンタンに出来そうでしたので、 これから紹介させて頂きます。 引き寄せの法則とは何か? カンタンに言うと、「引き寄せの法則」とは、 『自分に起きる出来事は自分の思った事からしか起こらない』ということです。 つまり、自分が思った事が、現実で実際に起こっているというのです。 こちらに詳しい説明があったので引用させて頂きます。 「引き寄せの法則」とは 「それ自身に似たものを引き寄せる」ということ。 あなたの「思考」や「感情」にはつねに 「引き寄せの法則」が働いて 磁石のように似たものが引き寄せられ、 実際の「経験」となっている。 朝、気分よく目覚めるとその日は一日楽しく、
mozyというサービスを使っていて、EMCに買収されたから、まぁ、大丈夫だろう、と思っていたら、あっさりと容量制限かけられた経験からすると、こういう容量無制限系って、ヘビーユーザが流入してきて破綻する、というのがいつもの展開すぎて、これらのサービスがどうやって、それを回避している(もしくは回避するつもり)のかがよく分からない。 とりあえず、現行、その他に生きている容量無制限系 ・CRASHPLAN [crashplan.com] 1PCで$59.99/年、10PCで$149.99/年の「バックアップ」が可能。 Windows, Linux, MacOSX, Solarisの対応をうたっているのが面白い。 ・ジャストシステム iDisk Backup [internetdisk.jp] iDiskの1365円/月以上のプランについてくる。 容量無制限ではあるが、拡張子制限があるので、非常に微
「一言で言えば、『リーダーを感じさせないリーダー』です。普段からメンバーが何を考えているか、業務の到達度はどうか、何気ない会話の中で把握して課題があればアドバイスをくれる。 大事な仕事を任せ、失敗してもカバーできるバックアップ態勢をさりげなく準備する。だからメンバーは難しい仕事を担当しても、周りから見ていると、その困難さを感じさせずにスムーズに仕事を終えてしまう。これはリーダーの極意ですね」(若田)。 ルーキーを育てる極意 ダフィー船長は、つねに静かな微笑みをたたえた穏やかな人物だ。若田は1996年の初飛行の際、新人ながら2つの人工衛星をロボットアームでつかみ、放出するという非常に難易度の高い仕事を任された。 ルーキー(新人)に大きな仕事を任せるため、ダフィー船長は訓練時にさまざまなトラブルの例を示しながら「こんな時どうする?」と繰り返し若田に聞き、理解度を把握したという。「まるで優しい親
洗濯用洗剤「トップ」、歯磨き「クリニカ」、ハンドソープ「キレイキレイ」――。多数のメガブランドを持つ日用品大手、ライオンが国内事業の収益体質改善に動く。挑むのは、流通業者向けに販売促進費用を投下して売り上げを稼ぐ“店頭セール頼み”からの脱却である。 2月12日にライオンが発表した2012年12月期決算は、売上高3351億円(前期比2.3%増)、営業利益72億円(同35%減)。売り上げこそ増加基調だったが、利益面では大幅に後退した。 日用品は価格下落傾向が続く 国内の日用品市場ではデフレの波に加えて、流通企業が巨大化して購買力を増しているうえ、独自企画で比較的価格の安いPB(プライベートブランド)商品を充実させるなど、NB(ナショナルブランド)と呼ばれる大手メーカーにとって、商品価格の下落傾向が避けられない情勢が続いている。 ライオンも売り場シェアを保つため、前期の前半には粉洗剤など一部商品
先週から週末にかけてのG7(7カ国財務大臣・中央銀行総裁会議)、G20(20カ国財務大臣・中央銀行総裁会議)では、日本の円安誘導が「名指し」で批判される事態は回避することができた。しかし、それら国際会議で通貨安競争が話題になったことの契機は「アベノミクス」にある。 これまで日本の当局は、次期日本銀行総裁の下で発動されるであろう「大胆な金融緩和策」に対する期待感で市場を引っ張ってきた。日本政府、日銀がこれまでのところは、円安誘導のために「実弾」(円売り介入や外債購入オペ)は打ってこなかったために、許容されたと言える。もし「実弾」を打っていたら、G7、G20で日本は遥かに厳しい批判を浴びただろう。 注目される次期日銀総裁人事に関しては、岩田一政氏(元日銀副総裁、現在日本経済研究センター理事長)、黒田東彦氏(元財務官、現アジア開発銀行総裁)、武藤敏郎氏(元財務事務次官、元日銀副総裁)の3人が候補
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
僕のブログや活動全般をちらっと見て、「矛盾している!」と鬼の首を取ったように騒ぐ人たちがちらほらいるので書いてみます。なんなんでしょうねあれは。 1. そもそも矛盾していない 誰かの発言や行動が矛盾しているように見えているとき、多くの場合「実は矛盾していない」ものです。 たとえば僕は「年収150万で僕らは自由に生きていく」という本を書きましたが、かくいう僕は年間売上で600万円ぐらいの収入を得ています。2013年は売上500万円ぐらいです。これが一部の人にとっては矛盾しているように見えるようですが、本を買って読んでいただければ、この矛盾が解消されるかと思います。というわけでぜひポチっとお願いします。 つまり、見ている側が都合よく切り出しているだけで、実は矛盾していないということが、往々にしてあるのです。僕はこの手の被害をよく受けますが、自分もまたそういう見方をしてしまうことが頻繁にあります
BLOGOSが面白い実験をしています。BLOGOSの論客たちのオピニオンを電子書籍化。価格は295円と安価です。実験としても面白いですが、ひとまず読書メモをご共有。 働く前に読んでおきたい話 ・飯田:新卒採用の問題点を語るには、若年の失業率を観るのがいちばんいいと思ってるんです。日本の20代の失業率ってだいたい8%くらい。韓国も同程度。他の年代に比べると高いという印象ですけれども欧米だと基本20〜30%が当たり前の世界。一括採用をやっている日刊では若年失業率が低めに抑えられている。 ・海老原:トヨタとかに入っても、グローバルな仕事をやっている人の割合は非常に少ないんですよ。どこの会社に入ってもそんなに必要ない。逆に欧米もそう。95%くらいの人はグローバルなんて関係ない生活してる。 ・常見:(就活が)長期化してしまう理由は、申し訳ないけど、ちゃんとやっていないからというのもある。なんとなくみ
オープンソースで商用クラウドサービスを作るためのチームビルディング。NTTコミュニケーションズ(前編) 2月14日、15日に都内で開催されたイベント「Developers Summit 2013」、通称デブサミ。2日目に行われたセッション「OSSで作る!クラウドサービス開発戦記」では、NTTコミュニケーションズの川口克則氏が、オープンソースを基盤としたサービス開発の苦労や解決のための試行錯誤について講演を行いました。 川口氏のセッションは、オープンソースソフトウェアで商用サービスをいかに構築するか、という面だけでなく、すばやい変化に追随できるチームをどうやって構築していくのかという、多くの開発チームに共通する悩みを共有できる点でも意義のあるセッションでした。その内容を紹介しましょう。 OSSで作る!クラウドサービス開発戦記 NTTコミュニケーションズ クラウドサービス部 川口克則氏。 この
SNS統合クライアント「Crowy」がオープンソース化。TwitterのAPIガイドライン変更でサービス停止の危機にあり、改修に力を貸してほしいと呼びかけている。 「ユーザーのみなさまに助けていただくという最後の手段に賭ける」――ITベンチャーのco-meetingは2月18日、同社が運営するSNS統合クライアント「Crowy」(クロウィ)をオープンソース化した。Twitterの新APIに3月5日までに対応する必要があり、改修に力を貸してほしいと呼びかけている。 Crowyは、TwitterやFacebook、LinkedInといったソーシャルメディアや、youRoom、Yammer、サイボウズLiveといったグループウェアのアカウントをまとめて管理できるのが特徴。2010年に公開され、4万人以上が利用しているという。 サービスを継続するには、Twitterが昨年公表したAPIガイドライン
最新版「生涯給料」トップ1000社あの会社の生涯給料は?? あなたが勤める会社に新卒で入社し定年まで働いたときに取得できる給料の総額(生涯給料)はいくらになるのか?同業他社や周りの会社との差は?そして、リーマンショックや円高、東日本大震災などにより事業環境が激変する中、給料はどう変化しているのか。そんな問いへの答えを出すために、企業ごとの「生涯給料」を試算し、その結果をまとめた。まずはその上位20社と、リーマンショック前(2007年)との比較で、減少幅の大きい企業20社を次ページ表にそれぞれま
(英エコノミスト誌 2013年2月16日号) デラウェア州やグランドケイマン島での税金逃れはどうすれば阻止できるのか。 文明が機能するのは、その恩恵を享受する者が、応分のコストも負担する覚悟をしている場合に限られる。したがって、税金逃れをする人や企業は、順調にことが運んでいる時でさえ嫌われる。 ましてや、世界中の国や人が勘定を払うのに節約に必死になっている時なら、タックスヘイブン(租税回避地)やそれを利用する者への攻撃の手が強まっても、なんら驚くことではない。 大企業や富豪に向けられる怒り スターバックスは英国で消費者のボイコットなどを受け、2013~14年に合計2000万ポンドの税金を「自主的」に納めることにした〔AFPBB News〕 欧州では、その怒りは大企業に向けられている。アマゾンやスターバックスは、巧妙な会計操作によりタックスヘイブンで利益を計上し、実際に事業を行う国に払う税金
米アマゾンが2013年1月30日付けで米証券取引所(SEC)に提出した年次報告書によれば、2012年1年間における日本での売上は78億ドルとのこと。 2010年は50億2500万ドル、2011年は65億7600万ドルと10-20%成長を続けている。 2012年の米アマゾンの全世界での売上は、610億9300万ドルで、日本の売上は全体の12.77%を締める。 国内大手の楽天の2012年(平成24年)12月期決算短信によれば、売上は4434億7400万円。 楽天市場は手数料収益につき単純に比較できないが、アマゾンの78億ドルは、1ドル94円計算でも7300億円超となる。 (一時記事内容が修正前に戻っていました失礼しました) 【関連URL】 ・Amazon.com Investor Relations: Press Release http://phx.corporate-ir.net/phoe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く